PHP登录表单- $_POST

在PHP中，通过HTML表单可以将用户提交的数据传递给服务器端，这种方式由超文本传输协议(HTTP)支持，可以使用超级全局变量$_POST获取相应表单元素的值。

使用方式

在PHP代码中，可以使用以下语法来获取表单元素的值：

$usr = $_POST["用户"];
$pswd = $_POST["通过"];

其中，$_POST是PHP的内置全局变量，用于接收提交的表单数据。方括号内的字符串是表单元素的名称，表示需要获取该元素的值。

数据安全

在使用$_POST接收表单数据时，需要注意以下几点：

1. 在使用表单数据之前，一定要对其进行验证和过滤，防止恶意用户提交恶意数据，比如SQL注入、XSS攻击等。
2. 不要直接将$_POST中接收到的数据输出到页面上，可以使用htmlspecialchars函数或其他过滤函数替换掉其中的特殊字符和标签。
3. 对于敏感数据（比如密码），需要加密后再存储。

$usr = htmlspecialchars($_POST["用户"]);
$pswd = md5($_POST["通过"]);

示例代码

<form method="POST" action="login.php">
  <label for="username">用户名：</label>
  <input type="text" id="username" name="用户">
  <br><br>
  <label for="password">密码：</label>
  <input type="password" id="password" name="通过">
  <br><br>
  <button type="submit" name="提交">登录</button>
</form>

<?php
if ($_POST) {
  $usr = htmlspecialchars($_POST["用户"]);
  $pswd = md5($_POST["通过"]);

  // TODO: 验证用户名和密码是否正确
}
?>

其中，form标签的method属性表示提交方式，可以是GET或POST；action属性表示提交到的服务器端脚本。

以上代码只是一个简单的示例，实际开发中需要根据需求进行相应的修改和完善，以保证数据的安全性和系统的健壮性。